• 検索結果がありません。

- DX with Cybersecurity

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "- DX with Cybersecurity "

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)

サイバーセキュリティに係る人材の確保、育成、活躍の促進

付加価値の高い仕事をする

・生み出す製品・サービスの競争力

・役に立つ、助かる

・儲かる

活躍の場の 可能性

待遇

キャリアパスの魅力

・ロールモデルの存在

社会的要請 (AI戦略や デジタル化含む) 人材への評価

人材育成プログラムの質 と量

質の高い 人材流入

若年層をはじめ とする流入

組織内や各セクター で重要な仕事につく

(マッチング)

IT・セキュリティ人材のエコシステム)

ミスマッチ の人材流入

DX with Cybersecurity

の推進

日本でDXが進み、セキュリティが保たれること、あるいは同時推進)

DX推進と実行体制)

デジタル・ITネットの 社会・生活への拡大

迅速で柔軟な開発・対処体制

(例:アジャイル開発、DevSecOps、

Security by Design)

様々な市場や セクターでデ ジタル化・IT ネット活用(

DX 社業のデジタル化 を通じた市場が求 める新事業立ち上 げの機会

市場にマッチ する事業の投入 (マーケットの評価)

新たなインシデント に対応した監視・

対処体制(xSIRT) 不安定な

稼働 迅速で柔軟な開発

・対処の必要性

迅速で柔軟な開発

・対処を行う 従来のアプローチ

(例:Waterfall開発)

新たな インシデント

セキュリティを含む 人材・仕事の供給 流動性とマッチング の機会

セキュリティを含む 人材・仕事の需要

基本戦略第1グループ 20207

※通常上がりにくい。

(近年技術到来・人不足で上がっている。)

注)人材を取り巻く基本的な政策課題や因果関係を俯瞰しつつ、政策課題の重点を 踏まえた議論に資することができるよう、システムダイナミクスの手法を参考に図 示を試みたもの。学問的厳密性等を志向するものではない。なお、赤の「-」ラベ ルの矢印は負の因果関係を示す。また、「+」とあるループは正のフィードバック ループまたは増強ループ、「-」は負のフィードバックループまたは平衡ループと 呼ばれる。「※」は因果に複雑さや遠さが含まれる関係を試みに示し、点線はルー プの外からの入力をイメージしている。

(政策議論のための補助フレームワーク)

1

新たな攻撃・リスク

・サービス仕様やサービス間連携の 脆弱性が突かれるなど含む

参考資料1

(2)

なぜサイバーセキュリティ政策の観点からも、

DX

推進を重視するのか。

・重要かつ構造的な政策課題(ユーザ企業における人材不足や次世代にとってのキャリアの魅力等)を

win-win

で解決できる可能性があるため。

・相当数の企業は、それぞれが置かれた競争環境やウィズコロナで

DX

を進めると考えられ、何にせよ、

DX

に伴うセキュリティ政策課題を検討する必要があるため。

・業界や業界内によって

DX

の進展に差が出ると、セキュリティの差になり得るが、サイバーセキュリティ 政策上、それは望ましくないため。(攻撃者は弱いところを狙うため)

鍵と考えられるもの

・ユーザ企業におけるIT・セキュリティ人材の活躍 (前ページの推進)

・ユーザ企業において

DX

経営・事業を担う者が

「+

IT

」「+セキュリティ」知識を補充できる環境 (併せて推進する必要あり)

ユーザ企業にとって

IT

は人ごとで丸投げ 丸投げを受けるベンダーと多重下請け構造

- 社内のシステム・ソフト

- 会社・部門毎のカスタマイズや複雑化したシステム の維持

- 付加価値が高くない

- 下請けの専門人材が人月工数で仕事

- ユーザ企業の内部にノウハウが蓄積しにくい

メンバーシップ型雇用

DX を実現する構図

(=図のサイクルを回す構図)

従来の構図

ユーザ企業の主体的なIT活用とDX実施

ユーザ企業の主体性と専門ベンダーを使う意識

- 社業を担い顧客価値を生み出すシステム・ソフト

- 事業(社業)の自社ならではの基幹部分のコンピ テンシーをシステム・ソフトで実現

- 付加価値が高い

- 専門人材の能力発揮

- 蓄積したノウハウを活かし更に発展・改善

ジョブ型雇用

(参考1)

(参考2)

2

(3)

経 営 層

実 務 者層

・ 技術 者 層

3

戦 略 マ ネ ジ メ ン ト 層 サイバーセキュリティに係る人材の確保、育成、活躍の促進

DX with Cybersecurity

の推進

基本戦略第1グループ 20207

(政策議論のための補助フレームワーク)

※経営層・戦略マネジメント層を加えた全体像 と政策インプット

・各省が施策を実施

「+IT」「+セキュ リティ」知識

戦略マネジメント層の 育成・定着

体制構築 人材確保

評価

人材登用 体制構築

人材確保

【経産省】

・セキュリティ人材活躍モデルの構築

(役割定義の共通言語化等)

・情報処理安全確保支援士(登録セキ スペ)制度

【経産省】

・戦略マネジメント層育成教育

2018~

IPA産業サイバーセキュリティセンター(ICSCoE)

東京工業大学CUMOT

【経産省】

・サイバーセキュリティ経営ガイドライン

(2017,ver.2.0)

+ガイドライン実践のためのプラクティス(2020.6)

+ガイドライン実践状況の可視化ツール(2020.3, β版)

参照

今ダウンロードする ( PDF - 3 ページ - 366.05 KB )

関連したドキュメント

Laser Focus World、2020年上位20のフォトニクス技術選定

いている。UNSWのチームは、安定性

DX Law ニューズレター

Ⓒ Nishimura & Asahi 2020 - 4 - 七 サーバへのデータ保存に関する法的留意点

スーパーエコDXパンフレット_A4

Frame System

デュアルOS「NINJA」の評価

3.1 各 OS の処理負荷が与える影響 他方の OS の処理負荷が与える影響を見るため に,一方の OS

dt dx

1.物理(力学)の期末テストに出題される可能性の高い問題の一つで、それは一定初 速( 20 m/s 、仰角 60 

SD, Ph.D., MBA 1 System Dynamics, (Jay Forrester) IFORS Operational Research Hall of Fame SD SD (Causal-Loop Diagram, CLD) Richardson [3] SD 1

2 SD モデルの構築プロセス 2.1

Microsoft Word - Menu-mb-j.DOC

プログ プログ プログ プログラミング・シート ラミング・シート

LTC デュアル、2フェーズ、RSENSE™、低入力電圧、同期整流式コントローラ

LTC3836 11 3836fb 動作